Envoi de fichier PHP pour executer - Restreindre le contenu

Nowwis · 23/02/2011, 15h18

Bonjour à tous !

Voilà je développe un petit outil où les utilisateur pourront uploader leur fichier PHP pour voir directement le résultat après l'upload. Cependant j'aimerais qu'il ne s'amuse pas à lister les membres de ma base ou autre....

Comment puis-je faire, existe-t'il des controles ?

PS : je suis chez 1and1 et chaque utilisateur à un dossier dans mon site où le fichier se mets et lance directement depuis cette URL.

Merci d'avance !

sabotage · 23/02/2011, 17h32

Tu peux
- filtrer l'extension des fichiers
- ne pas permettre un accès direct aux fichiers uploadés mais prévoir un accès via un fichier PHP qui se charge de lire le fichier demandé.

Nowwis · 23/02/2011, 18h16

Bonsoir et merci pour ta réponse.

Donc le premier cas, c'est déjà fait, je n'accepte que les .php et les .txt.

Mais je permets à mes utilisateur d'executer leur script .php pour tester directement sur mon site, donc je ne vois pas comment faire pour appeler la page dans une autre page... Tu pourrais me guider ?

Merci d'avance.

sabotage · 24/02/2011, 22h34

ah heu je n'avais pas vu que tu parlais de fichiers PHP.
ma réponse est alors totalement a l'envers.

Ce que tu veux faire c'est courir tout nu a travers un champs de mine.

ABCIWEB · 25/02/2011, 00h52

Peut-être que ton site vivra quelques minutes de plus que si tu avais mis tes mots de passe ftp en clair dans la page d'accueil. Mais faut pas espérer beaucoup plus.

Et puis tu risques aussi de te faire bannir de ton hébergeur si certains mettent du code qui fait ramer le serveur...

Bovino · 25/02/2011, 13h45

Citation:

Envoyé par ABCIWEB

Peut-être que ton site vivra quelques minutes de plus que si tu avais mis tes mots de passe ftp en clair dans la page d'accueil. Mais faut pas espérer beaucoup plus.

Et puis tu risques aussi de te faire bannir de ton hébergeur si certains mettent du code qui fait ramer le serveur...

Non, il suffit de rajouter une ligne de code pour éviter tout cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 'Vous n\'avez le droit de poster que du code inoffensif.';

à mettre en gras éventuellement pour faire peur aux gens méchants.

ABCIWEB · 25/02/2011, 16h16

Citation:

Envoyé par Bovino

...
à mettre en gras éventuellement pour faire peur aux gens méchants.

Oui mais en gras et en rouge

23/02/2011, 15h18	#1
Nowwis Membre éclairé Développeur Web Inscription : juin 2009 Messages : 363 Détails du profil Informations personnelles : Sexe : Âge : 21 Localisation : France Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : juin 2009 Messages : 363 Points : 365 Points : 365	Envoi de fichier PHP pour executer - Restreindre le contenu Bonjour à tous ! Voilà je développe un petit outil où les utilisateur pourront uploader leur fichier PHP pour voir directement le résultat après l'upload. Cependant j'aimerais qu'il ne s'amuse pas à lister les membres de ma base ou autre.... Comment puis-je faire, existe-t'il des controles ? PS : je suis chez 1and1 et chaque utilisateur à un dossier dans mon site où le fichier se mets et lance directement depuis cette URL. Merci d'avance !
	00

25/02/2011, 00h52	#5
ABCIWEB Membre Expert Inscription : septembre 2010 Messages : 1 239 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 1 239 Points : 1 561 Points : 1 561	Peut-être que ton site vivra quelques minutes de plus que si tu avais mis tes mots de passe ftp en clair dans la page d'accueil. Mais faut pas espérer beaucoup plus. Et puis tu risques aussi de te faire bannir de ton hébergeur si certains mettent du code qui fait ramer le serveur... __________________ - Réalisations - Interface graphique : génération en javascript d'objets défilants, texte et/ou images, mode horizontal ou vertical.
	00

23/02/2011, 17h32	#2
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 14 929 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 14 929 Points : 16 381 Points : 16 381	Tu peux - filtrer l'extension des fichiers - ne pas permettre un accès direct aux fichiers uploadés mais prévoir un accès via un fichier PHP qui se charge de lire le fichier demandé.
	00

23/02/2011, 18h16	#3
Nowwis Membre éclairé Développeur Web Inscription : juin 2009 Messages : 363 Détails du profil Informations personnelles : Sexe : Âge : 21 Localisation : France Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : juin 2009 Messages : 363 Points : 365 Points : 365	Bonsoir et merci pour ta réponse. Donc le premier cas, c'est déjà fait, je n'accepte que les .php et les .txt. Mais je permets à mes utilisateur d'executer leur script .php pour tester directement sur mon site, donc je ne vois pas comment faire pour appeler la page dans une autre page... Tu pourrais me guider ? Merci d'avance.
	00

24/02/2011, 22h34	#4
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 14 929 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 14 929 Points : 16 381 Points : 16 381	ah heu je n'avais pas vu que tu parlais de fichiers PHP. ma réponse est alors totalement a l'envers. Ce que tu veux faire c'est courir tout nu a travers un champs de mine.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email